概要とメリット
ActionTrail は Alibaba Cloud アカウントのアクションを追跡し、イベントとして記録するため、監査が容易になります。 ActionTrail を使用すると、イベントを指定された Log Service の Logstore および Object Storage Service (OSS) バケットに配信できます。 記録されたイベントの照会およびダウンロードも可能です。 その後、行動分析、セキュリティ分析、コンプライアンス監査を実施し、イベントからリソースの変更を追跡できます。
ActionTrail は、Alibaba Cloud 管理コンソールや API 操作の呼び出しで実行されるアクションに加え、Alibaba Cloud サービスに RAM ロールが割り当てられた場合、サービスが実行するアクションを記録します。 アクションが実行されると、ActionTrail は 10 分以内にアクションの追跡と記録を行います。
詳細な記録
ActionTrail は、Alibaba Cloud アカウントのアクションをイベントとして記録します。 ActionTrail コンソールまたは API 操作の呼び出しを使用して、過去 90 日間に記録されたイベントを照会できます。 たとえば、ActionTrail を使用すると、指定したアクアクションを開始したユーザー、アクションが開始された日時、アクションの対象、アクションが開始されたIPアドレス、アクションの開始が Alibaba Cloud 管理コンソールからか API 処理によるものか、アクションの結果、アクションが失敗した場合はその原因などの情報を取得できます。
安定性と信頼性
ActionTrail を使用すると、イベントを OSS バケットと Log Service の Logstore に配信できます。 OSS と Log Service は極めて高い可用性を提供し、データの暗号化とデータに対するアクセス権限の制御によって監査データの安全性を保証します。 イベントが配信されると、ActionTrail から通知が送信されます。
カスタム追跡
ActionTrail では、リージョンごとに最大 5 つのトレイルを作成して OSS バケットと Log Service の Logstore にイベントを配信できます。各リージョンで生成されたさまざまな種類のイベントを追跡し、組織のメンバーに対して、その責任範囲に応じた多様な監査データのバックアップを作成できます。
特徴
過去 90 日間に生成されたイベントを記録
ActionTrail を使用すると、過去 90 日間に記録されたイベントを表示できます。
ActionTrail コンソールでのイベントクエリ
デフォルトでは、ActionTrail は過去 90 日間の Alibaba Cloud アカウントのアクションを追跡し、それをイベントとして記録します。 このイベントは、設定をしなくても ActionTrail コンソールで照会できます。
継続的にイベントを配信
ActionTrail は Alibaba Cloudアカウントのアクションをイベントとして記録し、指定された配信先に配信して長期間保存できます。
保存方法
ActionTrail が指定された Log Service の Logstore や OSS バケットにイベントを配信するためのトレイルを作成できます。 イベントはログとして Log Service に、またログファイルとして OSS に保存されます。
Data Management
Log Service の取得と分析の機能を使用して、イベントログを監査データとして管理し、また Alibaba Cloud ビッグデータサービスに配信できます。 たとえば、他の Alibaba Cloud サービスにイベントログへのアクセスを許可して、イベントログのライフサイクルルールの定義、イベントログのアーカイブ、取得および分析、イベントログに基づいたアラートのルール設定、および企業の監査データの管理を実行できます。
すべてのアカウントでイベントを収集
マスターアカウントは、リソースディレクトリを有効化するために使用されるアカウントで、リソースディレクトリのスーパー管理者です。リソースディレクトリおよびリソースディレクトリ内のメンバーアカウントに対するすべての管理権限が付与されています。また、複数アカウントのトレイルもサポートします。
企業の監査データの管理
ActionTrail はリソースディレクトリと統合されています。マスターアカウントを使用して、複数アカウントのトレイルを作成し、リソースディレクトリ内のすべてのメンバーアカウントのイベントを指定された配信先に配信できます。
シナリオ
等級保護要件に準拠
中国のサイバーセキュリティ 2.0 等級保護ベースラインの規制に準拠するためには、Alibaba Cloud アカウントのアクションを 180 日以上記録する必要があります。 トレイルを作成し、指定された Log Service の Logstore および OSS バケットにアクションをイベントとして配信して長期間保存できます。この方法により、お客様のビジネスが機密保護の要件に準拠していることが証明されます。
分析
ActionTrail は Alibaba Cloud アカウントのアクションをイベントとして記録するため、記録されたイベントから Alibaba Cloud アカウント内で発生したセキュリティの問題を特定できます。 たとえばトレイルの設定により、イベントをイベントログとして特定の Log Service の Logstore に配信できます。イベントログを長期間保存することが可能で、SQL 文を実行してイベントログを分析できます。
追跡
ActionTrail で記録されたイベントから、リソースの使用中に発生した異常の原因を確認できます。 たとえば、Elastic Compute Service (ECS) インスタンスのいずれかが予期せずシャットダウンした場合、ActionTrail で、シャットダウンイベントを開始したユーザー、シャットダウンイベントの発生日時およびシャットダウンイベントを開始した IP アドレスを特定できます。
コンプライアンス
Resource Access Management (RAM) で組織内のメンバーを管理している場合、ActionTrail は各メンバーアカウントのアクションをイベントとして記録します。すべてのメンバーアカウントのアクションが組織のコンプライアンス監査の要件を満たしていることが証明されます。 監査担当者の責任範囲に応じて複数のトレイルを作成し、それぞれのリージョンで生成されたさまざまな種類のイベントを追跡し、イベントを別々の OSS バケットと Log Service の Logstore に配信することも可能です。 国や地域によってデータセキュリティ要件が異なる場合があります。 Alibaba Cloud China サイト (aliyun.com) および国際サイト (alibabacloud.com) にリソースをデプロイしている場合は、複数のトレイルを作成してそれぞれの国や地域で生成されたイベントを追跡できます。 それによって、該当するリージョンにデプロイされている配信先にイベントを配信できます。